UTI-TTIS

Tim Tanggap Insiden SIber - Teknokrat

Tips Mengamankan Server Linux agar Terhindar dari Serangan Siber

Keamanan server
Views: 9

Linux dikenal sebagai sistem operasi yang tangguh dan stabil, terutama dalam lingkungan server. Banyak perusahaan, pengembang, hingga organisasi besar memilih Linux sebagai tulang punggung sistem mereka karena performanya yang andal dan sifatnya yang open-source. Tapi meskipun Linux terkenal lebih aman dibanding sistem operasi lain, bukan berarti ia kebal terhadap ancaman siber.

Serangan siber bisa menyasar siapa saja, termasuk pengguna Linux. Maka dari itu, penting untuk mengambil langkah-langkah pencegahan agar server tetap aman dan terlindungi. Dalam artikel ini, kita akan bahas berbagai tips praktis untuk mengamankan server Linux agar tidak mudah diretas.

Apa Saja Langkah Dasar Mengamankan Server Linux?

Sebelum masuk ke langkah lanjutan, pastikan kamu sudah melakukan pengamanan dasar. Ini adalah fondasi awal yang penting sebelum membangun sistem keamanan yang lebih kompleks.

Berikut beberapa hal dasar yang wajib dilakukan:

  • Update sistem secara rutin.
    Banyak celah keamanan ditemukan dari software versi lama. Update sistem akan menutup potensi tersebut.
  • Nonaktifkan layanan yang tidak digunakan.
    Semakin banyak layanan berjalan di server, semakin besar peluang dimanfaatkan oleh peretas.
  • Gunakan firewall.
    Tools seperti ufw (Uncomplicated Firewall) atau iptables bisa membantu memblokir lalu lintas tidak sah ke server.
  • Gunakan port yang tidak umum.
    Misalnya, ganti port default SSH (biasanya 22) ke angka lain agar tidak mudah ditebak oleh bot otomatis.

Baca Juga : Email Spoofing: Cara Kerja dan Pencegahan

Mengapa Penting Mengamankan Akses SSH?

SSH (Secure Shell) adalah cara utama untuk mengakses server Linux secara jarak jauh. Tapi karena fungsinya yang penting, SSH juga menjadi sasaran empuk bagi peretas. Oleh karena itu, mengamankan akses SSH adalah prioritas utama.

Berikut cara mengamankan SSH dengan lebih baik:

  1. Ganti port default SSH.
    Ini akan menghindarkan kamu dari serangan bot yang menargetkan port umum.
  2. Gunakan login berbasis key (SSH key).
    Dibandingkan password, login menggunakan SSH key lebih sulit dibobol karena membutuhkan pasangan kunci publik dan privat.
  3. Nonaktifkan login root langsung.
    Akses root memiliki hak istimewa penuh. Disarankan untuk menonaktifkan login langsung sebagai root dan gunakan sudo dari akun biasa.
  4. Batasi alamat IP yang boleh mengakses SSH.
    Dengan cara ini, hanya IP tertentu yang bisa masuk ke server kamu.

Bagaimana Cara Menjaga Hak Akses File Tetap Aman?

Serangan siber tidak hanya masuk lewat jaringan, tapi juga bisa memanfaatkan file yang memiliki izin akses tidak tepat. Maka penting untuk mengatur hak akses file dan direktori secara benar.

Berikut beberapa aturan praktis:

  • Gunakan perintah chmod dan chown dengan bijak.
    Pastikan file sensitif tidak bisa dibaca atau diubah oleh sembarang user.
  • Cek file konfigurasi penting.
    Misalnya, pastikan file /etc/passwd dan /etc/shadow tidak bisa diakses oleh user selain root.
  • Audit akses file secara rutin.
    Gunakan ls -l atau tools seperti auditd untuk memantau siapa mengakses apa.

Baca Juga : 5 Hobi yang Bisa Jadi Sumber Penghasilan

Apakah Penting Memantau Aktivitas Server Secara Real-Time?

Jawabannya: sangat penting. Banyak serangan tidak langsung merusak sistem, tapi menyusup perlahan tanpa disadari. Dengan monitoring yang baik, kamu bisa mendeteksi tanda-tanda mencurigakan sejak dini.

Berikut tools yang bisa digunakan untuk memantau server Linux:

  • Fail2ban: Mendeteksi dan memblokir IP mencurigakan secara otomatis.
  • Logwatch: Meringkas log sistem dan mengirimkan ringkasan aktivitas.
  • Netstat atau ss: Melihat koneksi aktif ke dan dari server.
  • Top dan htop: Memantau beban sistem dan proses mencurigakan.

Dengan pemantauan yang baik, kamu bisa langsung tahu jika terjadi aktivitas tidak wajar seperti brute-force login atau penggunaan resource yang tidak normal.

Tips Tambahan Agar Server Linux Makin Tangguh

Selain langkah utama di atas, ada juga beberapa tips tambahan yang bisa kamu terapkan untuk memperkuat keamanan server:

  • Pasang antivirus ringan seperti ClamAV.
    Walau jarang, virus tetap bisa masuk melalui file dari pihak ketiga.
  • Aktifkan SELinux atau AppArmor.
    Dua fitur ini berfungsi sebagai tambahan keamanan untuk membatasi akses program tertentu.
  • Gunakan VPN untuk akses jarak jauh.
    Jika kamu sering remote ke server dari jaringan publik, VPN bisa memberi lapisan keamanan tambahan.
  • Backup data secara berkala.
    Jika terjadi sesuatu yang tidak diinginkan, kamu masih punya cadangan untuk memulihkan sistem.

Penulis : Shella Mutia Rahma.

Views: 9
Tips Mengamankan Server Linux agar Terhindar dari Serangan Siber

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top